- 博客(21)
- 收藏
- 关注
RSS订阅原创 淘宝自动化登录,提供源码
是不是在淘宝自动化登录的时候总是遇到拖动验证码滑块,而且还过不了,又或者经常出现要短信验证码呢。今天这遍文章就是解决这个问题的(提供源码,开箱即用,有问题私信)
2024-02-27 17:27:55
298
1
原创 某物小程序的加密和解密分析
iv:i.substr(20, 16),iv取自前面提到的 i,后面结果解密用到的iv 也是用到这个 i。可以看到,这个请求还有一个sign加密,猜测是md5加密,应该是类似tb h5 的sign。由源码分析可得,data = 一段字符串加密(这段字符串可以固定) + AES加密请求参数得到的结果。现在继续深入分析,现在小程序和APP请求和结果都有加密了,今天目标是小程序。咦,发现结果不一样,有可能是加盐了又或者不是md5加密,跟进去看看。字符加密这部分,是对 i 字符串加密,这个 i 可以固定的。
2024-01-08 19:35:20
505
原创 m菜APP,绕过更新和数据解密
mei菜 版本:5.1.0。发现返回的结果带有"encryption" 和 salt_index ,这是接下来解密的切入点
2023-10-10 19:25:41
148
1
原创 Api和jar包两种方式调用某东App(Spring Boot + Unidbg)
版本:某东v10.1.4,应该再高一些版本也是通用的。本文主要记录unidbg的搭建可以打包jar,如果后期有时间再出一版加密分析&定位。现在很多APP的加密逻辑都是在so层了,大大提高了逆向的难度,如果要在so层还原出纯加密代码难度还是不小的(当然一些传统的加密算法且特征比较明显的是比较简单的)。unidbg其中的作用之一就可以模拟调用so,也就是模拟 JNI 调用 API,以便可以调用 JNI_OnLoad。
2023-09-22 20:36:54
449
1
原创 tao系x-mini-wua、x-sign、x-sgext、x-umt
tao系App基本都离不开x-mini-wua、x-sign、x-sgext、x-umt这个四个参数。
2023-07-26 16:25:20
2722
15
原创 某电商APP的OAuth api_sign逆向
反编译,搜索关键词,api_sign。发现旁边有一个初始化的地方,应该是so文件初始化的。最终发现是gsNav() 调用so层
2023-07-19 15:16:06
875
原创 隐藏selenium的特征
$cdc_是chromedriver.exe的一个特征之一,很多网站会通过检测是否有这个特征来判断是否是selenium
2023-04-17 17:09:17
550
原创 逆向某文书网,第二篇
这一篇主要分析搜索接口参数的加密及返回内容的解密分析请求的参数,发现ciphertext和RequestVerificationToken是会变的返回的结果也是加密的,发现同时返回一个key。初步可以得到以上信息。
2023-03-09 18:04:01
199
1
原创 rpc hook某瓣APP的_sig参数
经过测试,_sig和_ts是变的,其他是固定的。_ts是时间戳,sig是加密参数,sig就是这次案例要逆向的参数。
2023-02-23 18:41:41
351
原创 启动Fiddler时,requests报错SSLError
看了好多文章都说要设置requests下的证书,而且挺麻烦的,具体是否可以解决未知。我猜测是某个库升级导致的(因为我的之前一直好好的),找了好了好久,终于解决了,原来是urllib3版本导致,改为1.25.8即可。
2023-02-16 18:25:25
375
原创 逆向某文书网,第一篇
通过关键词“password”搜索发现太多结果了,不好找,于是通过接口断点方式找,经过漫长的调试,可算找到了,函数:encodePassword,具体过程不展开了。这很明显是RSA加密了,把这段代买扣出来,及导入相关包。某文书是有多个地方加密的,当然大概率也是有风控的。这一篇主要记录逆向登录过程,不多废话了,开搞~
2023-02-14 18:19:34
335
原创 python win32com + VBA宏 操作Excel,清除Excel中的公式
最近有个需求是自动化清楚excel中的公式,尝试了使用openpyxl读取的时候不加载公式,但这样的结果是使用了公式的数据出不来,经过测试发现可以使用win32com,win32com是物理操作的,相当于模拟人工操作,这个工具实在太好用了,还可以截图等一列神操作。......
2022-08-11 14:57:19
916
1
原创 python爬取大众点评某城市美食类数据
我一个朋友是做市场调查的,前段时间他想分析一下某个城市的餐饮或美食市场状况,找到我让我帮他采集一些相关数据。经过讨论我们觉得大众点评的数据挺适合的,大众点评是一款非常受大众喜爱的一个第三方的美食相关的点评网站,从网站内可以推荐吃喝玩乐优惠信息,提供美食餐厅、酒店旅游、电影票、家居装修、美容美发、运动健身等各类生活服务,通过海量真实消费评论的聚合,帮助大家选到服务满意商家。因此,该网站的数据也就非常有价值。优惠,评价数量,好评度等数据也就非常受数据公司的欢迎。也记录一下过程。
2021-06-03 15:50:39
3194
3
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人